Интересует следующая возможность. Есть ли реализации нижеописанного или в каком направлении копать. Задача, чтобы в системе были залогинены мимнимум два разных админы под рута. Которые должны следить за действиями друг-друга. Нужно чтобы админ который зашол по сети получал права рута по su только с разрешения другого админа, который тоже входит в группу wheel. То есть приблизительно это я вижу так, админ логинется под своим логином. Пытается получить рут доступ через su, его спрашивает пароль и если всё нормально, то остальным админам, которые зарегены на сервере высылаются сообщения (email, sms и т.д.), что кто-то хочет получить рута. Кто-то из них логинется, и подтверждает его правомочия получения рута. При этом он сам заходит под рута. И находится в системе. Если же другие админы уже залогинены в системе, то могут подтвердить его правомочия на рута оттуда. Также при этом чтобы каждый из админов мог видеть лог другого админа, в данной сессии. И эти логи сохранялись. Все логи, вплоть до открытия файла на чтение. Если в системе остается залогинено менее двух админов, то этот единственный автоматически должен выйти из подрута. Может быть есть какие-то реализации, приложения в таком духе, но непонятно в какую сторону капать. Операционка freebsd, но также интересует под linux
|